Switch language: EN|RU

Thursday, December 6, 2018

Безопасность на руке и в кармане.



Сегодня хочу поговорить о букве Д в нашей классической триаде КЦД. За собой стал замечать (товарищ капитан!) просто невероятную скорость привыкания к удобным технологиям. Об этом я, кстати, тоже всегда говорю: когда ИБ станет удобной для людей, ей будут пользоваться, а не забивать. Но сейчас не об этом. Сегодня просто невозможность жить без телефона, это наше все: навигатор, кошелек, индикатор здоровья, записная книжка, конечно, связь. Что мы делаем, когда пропадает сигнал более, чем на 30 мин? Кроме негодования и бешенства, мы сразу же проклинаем оператора связи. И это очень легко, ведь их не так много, они большие, только дай повод, чтобы их попинать. Такой тонус просто не оставляет вариантов: крепко думать об обеспечении доступности связи – неизбежная стратегия.

В эпоху так называемых «носимых гаджетов» все выглядит несколько иначе. Я сам пользуюсь умными часами, это очень удобно и уже машинально, не задумываясь, давно отключил всякую звуковую нотификацию на телефоне: зачем людей вокруг тревожить, да и самому подпрыгивать, если браслет удобно вибрирует при входящих активностях? Однако, в отличие от операторов, я не наблюдаю резервирования канала передачи данных от него до телефона. По несколько часов я могу не доставать телефон из кармана, особенно, в дороге. В нашем динамичном мире не выходить на связь (пропущенные звонки, сообщения) столько времени порождает кучу проблем и домыслов со стороны коллег, друзей, семьи. Так вот, кто ответить за «Д» в данном случае? Правильный ответ – вообще никто. Тему можно развить и дальше, приплетя IoT, промышленность и прочие страшилки.

Вывод: снова включил звук, о резервировании приходится заботится самому.

Оставайтесь на светлой стороне.

Sunday, November 18, 2018

Кибербезопасность – в массы или «большая сила означает большую ответственность».



За последнее время стал замечать, что все больше и больше коллег стали переходить на темную другую сторону, связанную с трансляцией своих профессиональных взглядов в сторону совершенно иной аудитории. В ряде случаев – это тот самый «бизнес», говорящий на том самом неведомом языке, в других – руководители непрофильных для нас подразделений, иной раз – депутаты, общественники, СМИ, домохозяйки, рассуждающие обывательскими категориями. Наконец, это могут быть дети, подростки, студенты, в ходе общения с которыми в голове неподготовленного педагога (такого, как я, например) невольно всплывает: «ну что, шах и мат тебе». Еще рано подводить общие итоги года, но для меня он совершенно очевидно стал годом (при)открытий дверцы в большой дивный мир настоящих ценностей, на которые смотришь через призму родной ИБ.

Стартовало все год назад в культурной столице, которую я заново открыл для себя после 15 лет отсутствия. Тогда с преподавателями университетов и представителями общественных организаций говорили о поведении детей в интернете, их защите, кибербуллинге, дополнительной социальной ответственности для специалистов в области ИБ, которая должна быть сродни кодексу чести полицейского или давшего клятву гиппократа врача. Затем был ряд мероприятий, live-интервью для различных СМИ с весьма провокационными выпадами, заставляющими думать «они что не понимают? что это за вопросы вообще?». Потом стали появляться лекции в рамках обучающих курсов для смежных с ИБ подразделений, и даже там навалилась куча очевидных на первый взгляд вопросов, некоторые из которых по-настоящему потребовали сил и фантазии для ответов.

В ходе одного из подобных общений возникает непередаваемое чувство, когда до тебя доходить, что тупые не они, а, безусловно, ты, потому что настолько закопался в своих технологиях и фишках, что совершенно забыл о реальной пользе для мира вокруг. Тут могу уже поделиться небольшим секретом: очень помогает, просто идя по улице, вдруг помечтать, а как же та самая твоя крутая кибербезопасность касается кого-то или чего-то вокруг, это отрезвляет. Иные советы коллег также будут в кассу: 2 минуты в лифте с директором или 5 минут в комнате с ребенком. Чувствовать себя лузером – незаменимый челлендж и хороший толчок для дальнейшего развития. Вообще, тема просвещения порастающего поколения –это отдельная глава в большущей книге воспитания, которой я намерен уделить отдельное повышенное внимание в следующем году, благо, задумки реализации таких активностей коллегами уже озвучены, с удовольствием включаюсь.

Все грядущие события обещают лично для меня быть полезными именно с позиции альтернативности. На digsec.moscow меня попросили рассказать «широким массам» о том, как кибербезопасность касается каждого из нас, на antifraudrussia буду читать мастер-класс для экономических и других безопасников (не ИБ), да даже на itsec вместе с коллегами будем рассуждать не просто о проектном управление в ИБ, но с точки зрения уникальности и отличий от остальных сфер в компании, снабжая это все примерами.

Завершу заметку цитатой из заголовка, которая, я убежден, просто обязана попасть во все сборники классики для будущих поколений, наравне с высказываниями признанных писателей-гениев: «Большая сила означает большую ответственность».

Оставайтесь на светлой стороне.

Tuesday, October 16, 2018

Реестр сертифицированных средств защиты ФСТЭК за 2018 год. Интересные наблюдения.



Стартовая картинка выбрана не случайно, читайте короткую заметку и вскоре всё узнаете :). 

Совершенно случайно завис за процессом изучения «Государственного реестра сертифицированных средств защиты информации N РОСС RU.0001.01БИ00» на сайте ФСТЭК России. Обзоры текущего состояния процессов и перспектив сертификации СрЗИ в России как отечественного производства, так и зарубежных, не раз приводились уважаемыми коллегами. Например, в недавнем вебинаре Алексея Лукацкого. Опустим причины моего внезапного повышенного интереса к теме, хочу поделиться своими наблюдениями, которые, равно как и мне, могут показаться занятными тем, кто также, как и я, лишь периодически и точечно заходит в упомянутый реестр.

Никогда ранее не обращал внимание на то, что, видимо, важные для государства и критичные СрЗИ инспектируется непосредственно ФСТЭК России, как «Органом по сертификации» (ОС). Например, это справедливо для продукции, заявителем по которой выступают МВД, ФТС, Банк России, иные федеральные министерства и ведомства. Хотя «Испытательная лаборатория» (ИЛ) при этом может быть и вполне частной. (ВСЕ КАРТИНКИ КЛИКАБЕЛЬНЫ)

Чтобы хакеры иностранных государств не посмели вмешаться в наши выборные процессы, софт «Специальное программное обеспечение комплекса обработки избирательных бюллетеней» также проходит проверку на НДВ. Интересно, что заявителем (и разработчиком, как показал быстрый гуглопоиск) таких КОИБ является МГТУ им. Н.Э. Баумана. Их тоже инспектирует сам ФСТЭК.

Тенденции, описанные Алексеем Лукацким, в общем и целом действительно прослеживаются. Я сейчас о сокращении перечня сертифицированных импортных разработок, а также о понижении классов сертификации оставшихся. За 2018 год среди наиболее популярных в реестре иностранных вендоров ИБ (Cisco, Huawei, VMWare, McAfee) встречаются классы не выше 6 по МЭ и не выше 5 по СОВ. Более серьезные классы (в основном, еще во времена сертификации по РД МЭ и РД НДВ) присуще только заявкам прошлых лет (Fortinet, Checkpoint), и, судя по всему, этот тренд сохранится и в будущем. Это печально.

Всегда ранее сертификация продуктов Microsoft (Операционных систем и офисов, прежде всего) у меня стойко ассоциировалась с компанией-заявителем «Алтекс-Софт». Оказывается, теперь «преемником» этой темы являются 2 совершенно экзотические для данной ситуации структуры: ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и ООО «Сертифицированные информационные системы груп». Между тем сертификация осуществляется партиями. Посмотрим, что будет с настольными ОС и другими продуктами Microsoft в будущем, но, мягко говоря, ситуация выглядит странно.

Напоминаю, что подробно я просматривал сертификаты, выданные в 2018 году. Оказывается, в этом самом 2018 бывает и «MS Windows NT 4.0 Workstation». Я не поленился найти дату выпуска этой ОС: 24 августа 1996 г. Видимо, такого зверя не смогла проверить ни одна испытательная лаборатория (в соответствующей графе пусто).

Весьма интересными являются факты сертификации обычного офисного ПО на довольно высокие уровни (НДВ2, подходит для гостайны), что позволяет сделать предположение о планомерно идущем процессе импортозамещения в специализированных учреждениях и ведомствах.


Как я и анонсировал в начале заметки, каких-то сверхреволюционных выводов я здесь не делаю, просто иногда полезно и занимательно оценить влияние госполитики и общегосударственных трендов на нашу непростую ИБ сферу.

Оставайтесь на светлой стороне.

Monday, September 17, 2018

BIS SUMMIT. Послевкусие.



Вот теперь, в спокойной домашней обстановке или, что называется, в тапочках у камина, можно подвести итоги Московского BIS SUMMIT. И сейчас настало время того самого послевкусия, которое обретаешь исключительно по итогам правильно продегустированного дежистива.

После того, когда, как говориться, отстрелялись, можно немного приоткрыть карты о подготовке к самой конференции. За вывеской «никакой джинсы, только хардкор» и в итоге интереснейшими выступлениями скрывается просто титанический объем работы, который проделали модераторы во главе с неподражаемым Олегом Седовым. Как непосредственный участник подготовительного процесса, могу авторитетно заявить: ребята просто нереальные молодцы. Лично я раньше никогда не встречал, чтобы модераторы и спикеры так мучали друг друга J. Когда еще «за месяц до» мне позвонил Олег и сказал, что даже маркетинговая микро-мышь не проскочит ни в одном докладе, я прямо скажем был скептичен, ибо сам лично этику всегда соблюдаю, но видел не очень чистые контрпримеры со стороны. Отнюдь, в итоге – почти месяц напряженной работы в связке с коллегами, разбор порой до самых косточек тезисов и тайминга, обязательная для всех (без всяких VIP) премодерация самих презентаций. Стоила ли «овчинка»? Однозначно, да. Ведь за любым безупречным результатом кроется кропотливый труд, это – без вариантов. Давайте попробуем пробежаться кратенько и по порядку.

Поступим нестандартно, скажу сперва о том, о чем НЕ говорили. Тони Роббинс. Обсуждая подготовку к мероприятию с коллегами в соцсетях, все заявляли слайды с этим товарищем в своих презентациях. По факту – лично я заметил только 1 фото. Может плохо смотрел, но уж точно в каждом выступлении его не было.

От заглавной пленарной дискуссии всегда ожидаешь большего. И дело не в крутости спикеров или пиковой актуальности выбранных тем. Все банально: мало времени. Причем, если бы организаторы выделили целый день только на нее, все равно было бы недостаточно. Слушать умных людей и общаться с ними, впитывать знания и кусочки бесценного опыта – дорогого стоит, и это хочется продлевать до бесконечности. Главный вопрос, мучавший абсолютно всех коллег, с которыми я общался до мероприятия, заключался в том, что такое конвергенция и причем здесь ИБ. Думаю, что как бы странно это не звучало, ответ на него мы получили, но каждый под своим углом. Особенно интересной была точка зрения отдельных спикеров, об этом я писал ранее.

Культурная тематика всегда самая дискуссионная и от этого такая многогранная. «Чтобы был должный уровень культуры ИБ в компании, необходимо наличие культуры и ИБ» - таким был самый классный тезис во всей дискуссии, озвученный А. Лукацким. Говорили много и о том, что формирование культуры – это формирование ежедневного нормального поведения, из под палки такое не работает. Некоторые международные вендоры привели примеры, как ИБ устроена у них внутри, что оказалось весьма занимательно. Показательно, что прогрессивный запад долго шел к желаемому результату и заметному увеличению показателя кибергигиены внутри компании, что должно настраивать нас на упорный труд.

Про секцию, в которой выступал я, очень сложно рассуждать объективно. Последняя линия защиты теперь не выражается в виде «колпака» над периметром или устройствами, она должна проходить красной нитью сквозь бизнес-процессы компании. Крайне интересно было послушать взгляд заказчиков на проблематику и отрадно слышать в их выступлениях ровно те идеи, которые и самому приходят в голову, исходя из практики. Когда же стык таких идей выразится в виде конкретных проектов и решений, как раз и наступит то самое счастье в виде конвергенции ИБ и бизнеса. В целом сессия получилось очень живой, насыщенной и самой четко выстроенной, спасибо модераторам!

Тема регулирования почти всегда бьет рекорды по популярности. Отсюда, секция, посвященная Compliance, была для меня крайне интересная. Буду до конца честен. Здесь мои ожидания, увы, не оправдались. Ответа на самый провокационный вопрос: «как забить на регуляторов и жить бизнес-задачами?» я не получил. «Да не него не бывает правильного ответа!» - скажете вы, но я все же мечтал его получить. В сухом остатке – есть регуляторы, от них никуда не денешься. И если хочется, чтобы что-то реально работало, нужно либо закрыть бизнес, либо следовать принципам «строгость законов компенсируется…» и «все равны, но есть ровнее…». Я вынес для себя тот факт, что государства стараются, регулируют, но все еще безнадежно отстали от реальности. Однако, от них никуда не денешься, как ни крути.

Спасибо большое коллегам за приглашение поучаствовать, было безумно приятно приобщиться к такому крутому и хорошо организованному мероприятию. Это завершающий пост большой серии заметок про большое событие в мире ИБ. Не говорю пока, но до новой приятной встречи – это уж гарантированно!

Оставайтесь на светлой стороне.

Friday, September 14, 2018

О чем говорили на заглавной пленарке BIS SUMMIT.



В преддверии BIS SUMMIT интрига меня не отпускала последние несколько дней, когда программа и все спикеры уже стали известны, а то, о чем они реально будут говорить – еще нет. Поскольку машину времени пока не изобрели (ну или просто мне не попадался образец), пришлось пускать слюнки и ждать наступления самого события. И вот – этот день наконец-то настал. По еще не остывшим следам и не осевшей дорожной пыли, не в качестве благородного послевкусия, но еще практически в процессе самого действия, пару слов о том, что уже совершенно точно запомнится нам с этой конференции.

И. Массух, как модератор заглавной пленарки, начал рассуждать о цифровой экономике: «Меняется структура экономики, уберизация поникает во все сферы. Но без данных - она не экономика вовсе, поэтому очень многое должно быть завязано на процессы получения этих данных и обеспечения их безопасности». Н. Касперская говорила о роли безопасности в бизнесе: «Как пример, мы продаем безопасность в крупный корпоративный сегмент, т.е. продаем уже не продукт, а некую среду, окружение. Как более консервативный, b2b рынок пока не очень готов к эффекту уберизации. Однако, что будет происходить в b2c – пока вопрос, возможно, именно с этого сегмента начнется продажа ИБ не как софт или сервис за деньги, но будет встроена в другие сервисы и продаваться за персональные данные или иную неденежную компенсацию». Д. Красюков заявил: «Мы готовы к сервисной модели и вообще все вендоры давно созрели, но клиент не всегда готов все ещё платить за неосязаемое. Современное и будущее поколение тем более живет в виртуальной реальности и не сильно хочет возвращаться в реальный мир. Вместе с тем, определению термина «большие данные» уже более 10 лет, но это от них бизнесу никакого прока, важны умные данные - для поддержки управленческих решений и формирования прогнозов». С. Лебедь: «Мы убеждены, что будут развиваться комплексные платформы безопасности. Уже сейчас можно управлять предпочтениями людей и давать им то, что они хотят, даже если они об этом ещё не знают. ИБ - неотъемлема часть любых технологий, ее развитие как услуги - неизбежный факт». Г. Грицай: «Госпрограмма Цифровая экономика - это про эффективность. Есть те, кто дают цифровой продукты (банки, Яндекс), но у нас 2/3 экономики - это промышленность и госсектор и если им внедрить технологии у себя, то сам бизнес будет эффективнее, поэтому сейчас Цифровая экономика идёт в конкретные отрасли».

На сладкое я специально оставил тезисы эксперта, которого ждали больше всего, экономиста А. Аузана: «Товары не так важны, как услуги, это уже стало известно 15 лет назад. Сегодня же продают кастомизированные эффекты, а не услуги. Продается мечта, цена которой - зависимость. Технологии не решают ничего. Все решает культура и уровень зрелости для них. Попробуйте представить уберизация Роскосмоса, Ростатома и т.п. - это похоже на социальную революцию, чем на реальное увеличение эффективности».

В итоге - есть о чем подумать. Очень много высказывалось реально интересных вещей и взглядов под разным углом, чего нам в тесной ИБ катастрофически не хватает.

Совсем на самое-самое сладкое, не удержался J Р. Хайретдинов: «Если сегодня безопасник не будет интегрироваться в бизнес-процессы, он станет сантехником».

Оставайтесь на светлой стороне.

Thursday, September 13, 2018

Сегодня стартовал BIS SUMMIT.


Мы этого дождались. И не говорите, что не предупреждали. В одной из самых красивых построек старой Москвы – гостинице «Украина», начал свою работу 11-й BIS SUMMIT. Можно с легкостью констатировать: здесь все. Уже ни раз с коллегами обсуждали конспирологические истории на тему того, что можно сделать с кибербезопасностью страны, учитывая количество топовых экспертов по теме географически в одном месте. Рассуждая о самом мероприятии в предыдущих заметках, я совершенно незаслуженно обошел стороной очень важный аспект – выставочную часть. Позвольте исправиться.

Очень многие считают, что выставочные стенды компаний бесполезны, на них не стоит тратить ни время, ни ресурсы. Однако, по моему мнению, это далеко не так. Пусть мы и на лихом коне ворвались в цифровую эпоху, пока что значение «аналоговых витрин» по-прежнему велико. Здесь можно отметить несколько важных моментов. Один из них – демонстрация товара лицом. За что мы так любим яблочные продукты? Кроме технологий, качества и удобства работы, Стиву Джобсу невозможно было бы собрать такую армию поклонников без знаменитых демонстраций, модных презентаций, безупречной и приятной упаковки, наконец. Так вот, посмотреть на красивые картинки, пощупать руками, послушать ушами (что еще из чувств забыл?) – это, как ни крути, пока еще неотъемлемая часть восприятия того или иного товара, равно как и оценки самой компании. Второе и даже и не менее важное – возможность продегустировать и пообщаться вживую с коллегами. Ведь самое важное для обеих сторон при выборе продукта – интерактивный диалог. Да, повод найти можно и без выставки, но задумайтесь, так ли это просто сделать в реалиях нашей бешеной жизни.

Вот так выглядит сама площадка, можно легко сделать вывод о масштабах события.




Мы тоже здесь, заходите обязательно на огонек!


На вот этой главной и единственной сцене выступают абсолютно все спикеры.


Еще раз подчеркну, что данная трибуна является не просто главной, но единственной, что само по себе добавляет статуса каждому выступающему.

Оставайтесь на светлой стороне.

Wednesday, September 12, 2018

BIS SUMMIT уже завтра.



Итак, всего ничего осталось до старта первого в этом осеннем деловом сезоне события класса «must visit» по информационной безопасности – BIS SUMMIT 2018. Деловая повестка события укомплектована на 100% и призвана никого не оставить равнодушным.

Мы просто не смогли пройти мимо такого мероприятия, Гарда Технологии будет на нем со стендом, на котором, как и всегда, можно отлично и с пользой провести время: самостоятельно «потыкать» новейшие функции в продуктах, выиграть ценные призы и, самое главное, зарядиться позитивом от живого общения J. Обязательно заходите в гости!

Судите сами, так ли много на конференциях по нашей теме выступают спикеры, с головой не погруженные в ИБ в своей повседневной работе. На панельной дискуссии выступят, в том числе, замминистра Минцифраз А. Соколов, исполнительный директор SAP CIS Д. Красюков, зампред правления Сбербанка С. Кузнецов, президент Infowatch Н. Касперская, генеральный директор АНО «Цифровая экономика» Е. Ковнир, и, как вишенка на торте, известный экономист А. Аузан. Я полностью разделяю мнение многих авторитетных коллег о том, что вопросы безопасности теперь настолько интегрированы в бизнес, что без предметного диалога с ним ИБ не выживет в современной компании. А чтобы завязать этот самый диалог, нужно с чего-то начинать. Самое просто – это хотя бы начать слушать бизнес. Тем и ценны всегда мнения уважаемых экспертов «не совсем из ИБ-тусовки», которые позволяют, во-первых, взглянуть на поднятую нами проблематику их глазами (а вдруг вообще все не так?). Во-вторых, обсуждая тихо мирно между собой задачи по обеспечению кибербезопасности бизнеса мы нередко забываем спросить: «а что действительно важно для вас?». Полученные на такой вопрос ответы не только помогают расширить восприятие и, чего уж греха таить, иногда полностью пересмотреть свои подходы к ИБ, но и приблизить то самое взаимопонимание, которое мы так упорно ищем через конвергенцию.

Кроме того, я участвую в самой интересной секции с самыми наикрутейшими модераторами (никакой рекламы, все совпадения случайны), поговорим на вообще ни разу не очевидную тему «Конвергенция последней линии защиты или единственно нужная защита?». Даже сама постановка вопроса и проблематика уже порождает мнения класса «WTF? о_О», что уж там говорить про решение.

Словом, в начале этой осени в Москве будет жарче, чем на пляже, до скорой встречи на BIS SUMMIT!

Оставайтесь на светлой стороне.

Monday, September 10, 2018

Долгожданные приказы ФСБ по теме ГосСПОКА. Хотя нет, только лишь касаемо КИИ.


  
Мы так долго ждали появления хоть какой-то ясности на поле официального нормативного регулирования со стороны одного из главных игрок по теме критической информационной инфраструктуры (КИИ) – ФСБ России, что некоторые даже ведут отсчет в днях, сколько же воды утекло с момента принятия самого пакета федеральных законов о безопасности КИИ. Сейчас же мы наблюдаем включение рога изобилия и на момент написания этой заметки он, похоже, не собирается сбавлять обороты. Пока за один день опубликованы аж 3 штуки, за номерами: 366, 367, 368, все от 24.07.2018. Подробно до самых мельчайших косточек каждый из приказов, без сомнения, разберут уважаемые коллеги-признанные «рупоры» по этой непростой теме, за что им заранее спасибо. Я же хотел бы остановиться на паре моментов, которые лично для меня кажутся весьма занятными.

Во-первых, посмотрим на первые страницы каждого из трех упомянутых приказов: «... в соответствии с пунктом…ФЗ-187…». Как мы знаем, понятие ГосСОПКА, равно как и НКЦКИ (по крайней мере, мне это казалось всегда логичным), а также область их применения несколько шире, нежели законодательство о бКИИ, ведь согласно первоначальной концепции она (ГосСОПКА) должна отвечать за кибербезопасность страны в целом, не ограничиваясь только объектами КИИ. Да и посмотрим на практику: к ней еще задолго до 187-ФЗ с разной степени активности подключались органы власти разного уровня, ведомства и даже частные компании. Так вот, ладно бы в 367, 368 приказах говорилось о перечне и порядке в отношении объектов КИИ, но в таком базовом приказе, как 366 «О создании НКЦКИ» заявляются цели исключительно в рамках 187-ФЗ. Таким образом, остается вопрос, что делать остальным участникам информационного обмена с ГосСОПКОЙ, да и статус самого НКЦКИ оказался несколько суженным.

Во-вторых, снова не появилось ясности по поводу правовых статусов так называемых корпоративных и ведомственных центров ГосСОПКА. Причем ни в отношении КИИ, ни в более широком смысле. По-прежнему, в каждом конкретном случае ведомство, государственный орган или организация согласовывают такой непрямой порядок взаимодействия индивидуально, что мягко скажем не добавляет системности подходу.

Само собой, нужно дождаться выпуска всех так давно ожидаемых приказов по теме от ФСБ, чтобы делать окончательные выводы. Но совершенно очевидно, что плодить две или более ветки нормативного регулирования по одной по сути общей теме (борьба с компьютерными атаками в России), не имеет большого смысла. Может, законодательство о бКИИ просто стало обязательным драйвером и в последствии область действия приказов будет расширена или каким-либо иным образом уточнена.


Оставайтесь на светлой стороне.

Sunday, September 2, 2018

Что из самого интересного нас ждет на BIS SUMMIT.




Если отвечать коротко на вопрос – все или близко к тому. На официальном сайте опубликована практически целиком программа мероприятия, которая, по сообщениям авторитетных источников, весьма близка к итоговой.

Лично мне интересно в первую очередь послушать тех именитых экспертов, которые либо мало выступают в последнее время, либо я просто не попадаю в категорию их публики. Это позволит несколько раздвинуть зашоренный взгляд и получить альтернативное мнение, что само по себе уже ценно.

Во-вторых, в программе заявлены представитель разных уровней так называемых «баррикад»: вендоры, заказчики, консалтеры, причем, их состав очень точно сбалансирован, что намекает на активный диалог и настраивает на качественный голливудский «попкорн».

В-третьих, поставленные в каждой секции вопросы очень неочевидно получают в реальной жизни свои ответа и от этого максимально актуальны. Особенно, когда на них должен отвечать вроде бы непрофильный эксперт, в этой связи ожидаю ярких баталий в стиле «А как тебе такое, Илон Маск?».

Отдельно хочу выделить Панельную сессию IV: «Конвергенция COMPLIANCE или можно ли забыть про регуляторов и начать жить бизнесом?» Даже сама постановка вопроса настолько смелая, что из нее становится понятно, почему из всех регуляторов в программе заявлен только ЦБ J. Кстати, до сих пор (на момент публикации заметки) организаторы оставляют в качестве интриги спикеров топика, что дополнительно подогревает интерес. Значение регуляторов в реалиях отечественного бизнеса всегда было велико. Больше того, понятия «развитие рынка ИБ» и «генеральная линия регуляторики» часто отождествляются, особенно, когда речь заходит про государственные и около-государственные структуры. Нередко сегодня, в 2018 году, мне в практике встречаются примеры подписания большими боссами компаний стратегии и верхнеуровневой политики безопасности, которые полностью и исключительно базируются на соответствии требованиям законодательства. Исторически так сложилось, что на безусловном первом месте для наших организаций – боязнь не попасть «под раздачу» государственной машины, в этой связи руководство вникает в нюансы обеспечения соответствия законам куда охотнее, нежели в так называемую «реальную» безопасность. Именно поэтому так ценны будут кейсы из практики, когда практические цели по обеспечению ИБ достигаются не вместо, но вместе с выполнением требований регуляторов, а то и вовсе, как гласит заголовок, забывши об оных.

До встречи на BIS SUMMIT!

Оставайтесь на светлой стороне.

Tuesday, August 28, 2018

Влияние анти-глобализации на ИБ.



Что нынче происходит на полях геополитического ландшафта трудно не замечать. Причем процессы по культивированию протекционизма и обратный разворот в вопросах глобализации начались далеко не сегодня. Достаточно старая история, но, как мне кажется, показательная. 4 июня 2018 года американская компания GeoTrust заблокировала SSL-сертификат Общественной палаты РФ с формулировкой: «К сожалению, наложенные Соединенными Штатами санкции требуют, чтобы мы отозвали ваш сертификат для *.oprf.ru из-за того, что ваша организация аффилирована с Донецкой Народной Республикой, находящейся под санкциями Управления по контролю над иностранными активами (OFAC)». Казалось бы, ничего страшного, но кейс отправляется в копилку вместе с блокировками РКН, санкциями на поставки ИТ-продукции, травлями некоторых «неоднозначных» вендоров у нас и за рубежом.

Из уроков истории в школе я вынес, что любые запросы к преобразованиям, революции, войнам начинаются с экономики. Именно поэтому с достижением определенных целей или, если хотите, уровней зрелости, государства (и большие корпорации за ними) начинают менять правила игры в угоду своим интересам, зачастую не заботясь о соблюдении ранее взятого вектора в двусторонних отношениях, и трактуя абсолютно любые свои, даже полярные, действия в русле все тех же «демократических ценностей». Итак, сегодня истории вокруг поведения США, Китая, ведения откровенной торговой войны без оглядки на ВТО и прочие договоренности, получили широчайшую общественную огласку, однако, «мобилизационные» процессы идут уже давно.

Кроме того, любая «уважающая себя» страна старается максимально наладить локализацию производства, особенно касаемо продукции «двойного назначения» и стратегических вещей. Что делать, когда не из чего локализовать, мы с вами прекрасно знаем, новые отечественные продукты по решению тех или иных задач вдруг появляются регулярно. В тоже время, на примере нашей страны, мы наблюдаем ужесточение законодательства и закручивание гаек в вопросах регулирования ИБ, когда иные зарубежные продукты использовать просто не представляется возможным из-за того, что требования по уровням сертификации несовместимы с возможностями вендоров по предоставлению «внутренностей» своих решений. Таким образом, на фоне происходящих событий истории с теми самыми «рубильниками», закладками и секретными кнопками, теоретически, не выглядят таким уж полным бредом.

Несмотря ни на что, лично я – не сторонник апокалиптических сценариев, верю в светлое будущее и победу, все-таки, здравого смысла, основанного на первичности экономических (в широком смысле) предпосылок. Надеюсь, что сейчас просто настал период «наигравшихся в демократию», который так или иначе закончится, это неизбежно в эпоху той самой цифровой трансформации, в том числе и в сфере ИБ.

Оставайтесь на светлой стороне.

Thursday, August 16, 2018

Конвергенция ИБ в цифровом мире.




Именно с таким заголовком 14 сентября, и, что особенно приятно, в пятницу (не так часто встретишь подобный прецедент для однодневного мероприятия) стартует конференция BUSINESS INFORMATION SECURITY SUMMIT 2018 (по-простому BIS SUMMIT) в Москве. Конференция проходит уже в 11 раз (включая прежнее название – DLP-Russia), начиная с 2008 года. Лично для меня это событие было и остается знаковым и входящим в ежегодный список «must visit» осеннего делового сезона. Почему - об этом как раз и расскажу в короткой заметке.

В своем цикле заметок про события информационной безопасности в России я уже рассуждал на тему того, что, настрой некоторых коллег по поводу такого рода мероприятий мне кажется излишне пессимистичным. Как нельзя кстати в качестве положительной иллюстрации подоспел анонс и дан старт регистрации на BIS SUMMIT. Практически по всем описанным мной в заметках пунктам, этой конференции предварительно ставим «зачет».

Во-первых, это заявленные темы. Красной нитью сквозь все панельные сессии проходит термин «конвергенция», что только лишь подтверждает многократно обсуждаемые последнее время с коллегами тезисы о трансформации ИБ, ранее как отдельной ветки корпоративного дерева, в симбиотическое объединение со всеми бизнес-процессами компании. Крайне интересно будет послушать экспертов и подискутировать о том, как дальше жить безопасникам в условиях наступления цифровой экономики во всех ее каверзных смыслах. При этом, никакого разбиения на параллельные потоки, что позволит не разрываться между одинаково интересным контентом.

Во-вторых, кураторы и программный комитет во главе с неподражаемым Олегом Седовым (да-да, тезис вполне объективен :) ) – это настоящая «dream team», причем они не просто признанные эксперты в ИБ, но и обладают, с позволения скажу, релевантным опытом и подтвержденным успехом именно в области организации мероприятий, т.е. для них это явно не «первый блин», который уж совершенно точно не будет комом. Помимо своих непосредственных выступлений коллеги также активно отбирают доклады, не пропуская рекламу и зарубая нецелевую тематику просто «как класс».

В-третьих, масштабы и контингент. Традиционно на мероприятии заявлено присутствие огромного числа представителей заказчиков, лучшие эксперты вендоров и интеграторов. Судя по всему, «там будут все». Неоднократно как я, так и коллеги отмечали тот факт, что чуть ли не самое ценное на конференциях – это… удобная зона кофе-брейков. Не удивляйтесь, это не из-за печенек или напитков, а из-за возможности кулуарного общения, ведь порой только так и видимся, что, увы, является отголоском современного ритма жизни.

Одним словом, приходите, будет интересно – это без вариантов.

Оставайтесь на светлой стороне.

Tuesday, August 14, 2018

Конференции по информационной безопасности. Перезагрузка. Часть 3


Продолжаю цикл коротких заметок про тенденции в развитии ИБ мероприятий.

Часть 3. От классики – к элементам интерактива.

Британские ученые доказали, что хорошо смеется тот, кто от души. Лекционный формат проведения деловых программ мероприятий по ИБ сложно 100% конвертировать в какой-либо более живой, однако, небезуспешные попытки в этом направление – налицо. Организаторы вместе с модераторами, особенно в последнее время, стараются не просто «отработать» спонсорские пакеты и заявить громкие имена выступающих, но и сделать сами конференции более запоминающимися и интересными. Отсюда возникает ряд интерактивных идей, которые в своем воплощении повышают вовлеченность публики, что, как известно, кратно умножает самый главный целевой показатель – достучаться до аудитории и оставить правильные впечатления о себе, компании, продуктах, экспертизе в их головах. Народ жаждет не только хлеба на кофе-брейков, но, ключевое, зрелищ, этот факт никто не отменял.

Поскольку самый древний элемент хоть какого-то шоу – пленарные дискуссии уже и так присутствует в 90% всех мероприятий и, признаемся, приелся, приходится выдумывать что-нибудь эдакое. Удивительного эффекта можно достичь даже, применяя инструменты «не по специальности», вроде настольных игр, эффектной подачи напитков, нестандартной раздачи и использования сувениров. Посмотрите сколько народу собирают одни только простейшие розыгрыши призов, хотя, казалось бы, этим гарантированно никого не впечатлишь. «А что сами спикеры?», спросите вы, «Пускай развлекают народ сами, причем тут организаторы?». Во-первых, мы с вами представители секты «поклонников точных наук», со своим особым мышлением, мироощущением, поведением. Ни в коем случае не обобщаю, но у среднестатистического гика и действительно эксперта работа с публикой не входила в программу обучения и специальной тренировки навыков по ходу карьеры. Согласитесь, что очень многие из нас постепенно познают техники публичных выступлений в не нативном режиме, к чему есть много факторов: от проблем с желанием и мотивацией – до не предрасположенности и эмоциональных трудностей. В этой связи, очень круто, когда сами организаторы помогают встроиться в общий интерактив, делают требования добавить перчинки в доклад не столько даже обязательным, сколько подталкивающим самих выступающих к новым для себя интересным экспериментам. Еще раз подчеркну, вся фишка такого подхода не в давлении, а именно в том, чтобы зажечь идею и позволить прочувствовать самому спикеру новые эмоции. Дальше – классика психологии: гораздо проще и убедительнее делиться тем, во что веришь и что тебе самому интересно и приносит близкое к физическому удовлетворение, драйв – вот это круто.

Отдельного упоминания заслуживают заранее подготовленные активности, такие как тренинги, настоящие мастер-классы, практические обучения и т.п. Здесь добавлю небольшую ремарку. По-настоящему круто это выглядит, когда организатор такого шоу не просто хорошо подготовился, но и проделывал такое ранее, имеет опыт «проб и ошибок». Так уж случилось, что я принимал участия в совершенно разных учениях и практикумах, по итогам которых и сложилось понимание: это все надо тщательно готовить, иначе будет сумбур. Столько разных нюансов стоит учитывать: время, площадка, целевая аудитория, разбивка на команды, техническая подготовка, тестовые прогоны и многое другое. Здесь прямая аналогия с тем, что мы видим по телевизору: хорошее шоу требует неимоверной подготовки. Но если уж оно подготовлено, то мероприятия с его воплощением совершенно точно остаются в умах участников очень надолго. Именно поэтому будущее за теми конференциями по ИБ, на которых заявлены не просто треки, но и обеспечена максимальная вовлеченность аудитории. Как показала практика, такое реально сделать даже не только на узкофокусных событиях, вроде хакерских тусовок и закрытых персональных обучений, для широкой публики разноплановой квалификации также годится.

Таким образом, финальный девиз: больше интерактивных форматов, новых и разных!

Продолжение следует...

Оставайтесь на светлой стороне.

Wednesday, August 8, 2018

Конференции по информационной безопасности. Перезагрузка. Часть 2.


Продолжаю цикл коротких заметок про тенденции в развитии ИБ мероприятий.

Часть 2. От самостоятельной модерации – к привлечению экспертов.

Каждый из нас занимается любимым делом и хорош в своем, я считаю, что это правильно. Поэтому при всей удачной организации самой конференции контентную часть ну никак нельзя формировать без людей из отрасли. Есть уже и такие организаторы, которые настолько давно проводят ИБ ивенты, что сами стали немного ИБшниками и разбираться в теме, все же есть некоторое «но». Поэтому, когда у события не просто красивый заголовок «программный комитет возглавляет…», а это и на деле так, то круто. При этом отдельного восхищения достойны как организаторы, которые умеют найти «окна» в плотных графиках именитых экспертов, чтобы их привлечь к работе над содержанием, так и сами гуру, которые берут очень существенную часть работы по подготовке в целом (здесь и отсмотр заявок и привлечение других экспертов отрасли, переговоры) на себя. Такая совместная коллаборация с самых ранних этапов приносит дополнительные плюсы и для привлечения потенциальных слушателей, которые доверяют признанным экспертам. Важно отметить и тот факт, что, когда в программный комитет привлекается сторонний эксперт, особенно если их несколько, расширяются границы возможностей для приглашения и оценки спикеров как благодаря сарафанному радио, так и возникновению разностороннего взгляда. Заметил по себе, что чем больше общаешься с людьми, тем чаще знакомишься со все новыми уникальными персонами.

Наконец, для самих начинающих спикеров повышается прозрачность отбора докладов и появляются новые горизонты для роста. Кстати, я ни разу не сказал, что обязательно весь состав программного комитета должен сам выступать, однако, присутствие на самом мероприятии крайне желательно как для поднятия «боевого духа» аудитории, так и для рассеивания сомнений на счет жульничества и наличия в нем «мертвых душ».

В итоге, как мы видим на практике, количество конференций даже порой не с одним, но с целой группой признанных экспертов растет. Но куда важнее, что растет их качество. Пока что я не берусь утверждать, что лозунг «теперь у нас никаких проходных тем, только жесткий отбор» соблюдается всегда и везде, но положительный сдвиг налицо. Таким образом, от переложения части ответственности с себя на «тусовку» выигрывает не только организатор, но и все мероприятие в целом.

Продолжение следует...

Часть 3.

Оставайтесь на светлой стороне.

Thursday, August 2, 2018

Конференции по информационной безопасности. Перезагрузка. Часть 1.



Для удобства решил разбить свое повествование на несколько коротких заметок
Часть 2 доступна здесь.Часть 3 доступна здесь.

Многоуважаемые коллеги уже много раз проходились по теме организации и проведения ИБ-мероприятий в России, предлагали разного рода классификации (выставка/конференция, платно/бесплатно, для всех/исключительно по приглашениям, узкопрофильные/для широкой аудитории, по типу монетизации и т.п.). Особенно интересно было читать посты, в которых проводятся параллели с западными, восточными событиями, демонстрируется уровень зрелости у них, констатируется упадок у нас. К тому же, мне здесь гораздо проще: сравнить пока что не с чем. Я уже неоднократно в блоге освещал наиболее запомнившиеся мне конкретные события, но общую оценку происходящему пока не давал, поэтому выскажу свои наблюдения по отечественным ивентам, на которых за последние несколько лет я стал бывать с большой регулярностью. Кстати, для тех, кто осилит все части, в конце я все же составлю некий перечень передовиков ИБ-конференчества.
Начну с того, что я в общем и целом с оптимизмом смотрю на оффлайн форматы мероприятий, считаю, что без них не обойтись. Называй как хочешь: выставка, сборище, тусовка – все равно развиртуализация жизненно необходима. И когда слышишь «конференции и выставки умирают», как-то не очень радостно. Я пока ставлю больше на жизнь, чем на зеро. Итак, что я отмечаю в качестве положительных трендов.



Часть 1. От борьбы за спонсоров – к борьбе за контент.


Программные комитеты мероприятий существовали всегда, в них каждый раз попадали все более именитые эксперты, но модерация докладов в итоге получалась весьма условная. Очень радует тенденция перехода к все более жеткому подходу, когда от спикеров требуют не просто заголовок презентации, но развернутые тезисы, фактически, эссе. Посмотрите, буквально каждое первое ИБ-мероприятие крупным шрифтом заявляет: «Никакой рекламы, только полезный контент». Держаться заданной в лозунгах планки всегда сложно. И к этому есть несколько причин. Во-первых, в случае спонсорства, тут всегда очень тонкий момент и, как представитель вендора, я точно также вынужден учитывать позицию «мы же заплатили за рекламу», однако, как показала практика, можно же сделать представление своего продукта весьма ненавязчивым, а само выступление интересным для слушателей. Ни разу вот это не просто, я, как некоторые, не могу всего за 1 ночь с нуля подготовить доклад на 20 минут, не говоря уже о часовом мастер-классе, но идеал и к чему стремиться явно существует. В этой связи, по меньшей мере странно звучит повествование о компании и рассказ о продуктах в абсолютной отвязке не только от темы секции, но и от канвы самой конференции. Если я иду на мероприятие «Как воспитывать котиков», явно же заскучаю при виде, безусловно, классного решения по воспитанию собак, хоть и методы близкие и даже общее слово есть, однако, выбор рассказать все же про собак говорит либо о неуважении к аудитории, либо о не заточенности продукта для котиков. И такое происходит регулярно. Подольем теперь масло в сторону организаторов. Сразу пример. Весной организаторы одного из региональных мероприятий связались со мной и очень любезно попросили выступить, мы обсудили тему, даже тезисы подготовили и вдруг в самом конце «ну что, ваше спонсорство будет стоит ___». Большая просьба ко всем ивент-менеджерам: определяйтесь сразу в каком качестве хотите видеть компанию/спикера, иначе походит на какой-то развод. Другой пример. Сайт одного из мероприятий, как и все, пестрил заголовком «никакой рекламы», и когда мы стали обсуждать возможность нашего выступления на нем, я набросал примерный список тем, думал связаться напрямую с модераторами, но первым же письмом получил честный ответ: «да говорите, про что хотите, ваши деньги-ваша музыка».

Продолжение следует...


Оставайтесь на светлой стороне.

Thursday, June 21, 2018

Когда финансы поют романсы и дифирамбы ЦБ и ФинЦЕРТ.


Когда речь заходит о нашей любимой информационной безопасности, воображение обычного человека часто рисует страшные кибератаки хакеров и утечки данных из каких-то там далеких крупных корпораций. Только когда начинаешь задумываться и анализировать, в голову приходят защита личных данных, безопасность операций, доступность привычных сервисов. И только когда дело доходит до реальных инцидентов, выраженных в денежных потерях, сразу становишься осведомленным хотя бы на минимальном уровне как в профильном законодательстве, так в методах защиты. Схожая ситуация и с корпоративной кибербезопасностью, когда зафиксированные факты прямых убытков кардинально меняют отношение к теме абсолютно всех по всем вертикалям, доходя до необходимости личного погружения в тему непрофильного топ-менеджмента.

Именно поэтому финансовый сектор, как правило, является крупнейшим драйвером развития рынка информационной безопасности во всех странах, ведь здесь все понятно: вот живые настоящие деньги, вот их по-настоящему крадут. Мы все упорно движемся к миру, когда физический обмен наличностью останется в прошлом, посмотрите на некоторые страны (для резидентов во Франции, Португалия – до 1000 евро), которые искусственно ограничивают максимально возможные «натуральные» платежи, тем самым толкая не просто отрасль, но весь привычный жизненный уклад в безвозвратную цифру. В этих условиях значимость проблем ИБ сложно переоценить, о ней будут заботиться все чаще и кропотливее.

Вернемся к нашей специфике, согласно которой никакие мало-мальски значимые процессы в стране не могут обходиться без регулирования со стороны государства. Уже неоднократно в своих заметках я говорил о необходимом балансе между обеспечением национальной безопасности и нормальным функционированием бизнес-процессов в компаниях и, пожалуй, всем остальным отраслям нашей экономики здесь в пример можно поставить регулирование финансового сектора. Еще раз подчеркну, что проблем хватает и тут, однако, политика ЦБ РФ, как мегарегулятора, мне лично весьма импонирует. О причинах такого здравого подхода говорить не будем, гораздо интереснее поговорить о его результатах, применительно, само собой, к направлению информационной безопасности.

Давайте посмотрим на основную идею по иерархии законодательства по ИБ.

Я намеренно ее упростил и убрал ветвления (Указы президента, Нормативные акты региональных правительств, Ведомственные вертикальные приказы и т.п.), чтобы проиллюстрировать посыл: самый основной блок – Отраслевые документы, на этом уровне как раз и должно быть «разжевано» соответствующим организациям (хорошо, не всем, а только тем, которые нуждаются в этом и сами просят, а таких очень немало) что конкретно нужно (рекомендуется) делать во исполнении тех или иных вышестоящих нормативных актов. Вернемся к ЦБ, здесь он выступает сразу в 2-х ролях – Регулятор ИБ и одновременно Отраслевой регулятор. И это очень круто, что ему удалось указанную позицию занять. В итоге – никакая новая тема (сначала ПДн, потом Цифровая экономика, теперь КИИ и ГосСОПКА) не обходится без его участия в рамках поднадзорной сферы.

Общаясь с компаниями из совершенно разных отраслей на тему ИБ, я составил весьма неоднозначное мнение по факту ответов на вопрос: «а как вам помогают головные по вертикали ФОИВ или ГК?». В этой ситуации в пример я уверенно ставлю ЦБ, об адекватном и грамотном подходе которого говорят практически все заинтересованные игроки. Действительно, увидим, как сложится ситуация с коммерческими SOC, самой ГосСОПКОЙ, вендорскими центрами компетенций, но работа ФинЦЕРТа заметна невооруженным взглядом уже сейчас. Приведу пример. На майском заседании ПК1 ТК122 в ЦБ очень живо обсуждали с экспертами формат обмена информацией об инцидентах между финансовыми организациями и ФинЦЕРТом (речь о СТО БР ИБФО–1.5–2018), более того, регулятором были предприняты реальные шаги к тому, чтобы облегчить жизнь представителям отраслям, в частности, путем снятия обязанности передачи напрямую в ФСБ со стороны объектов КИИ без присвоенной категории значимости. Кстати, к таким объектам, по мнению ЦБ, относятся вообще все, включая ломбарды. Кроме того, описываемый формат был уже заранее гармонизирован с подписанным чуть позже законом, вносящим поправки в законодательство об антифроде и отмывании денег (банки получат право приостанавливать денежный перевод на срок до двух дней, если появится подозрение, что эта операция совершается без ведома владельца банковской карты и другие нововведения). И подобных примеров решения конкретных жизненных кейсов немало, важно, что в процессе их решения дается ответ на вопрос «что делать?».

Признаемся честно, до 100% рыночных отношений и чисто «риск-ориентированного» подхода к регулированию нам еще не близко. Однако, среди «отраслевиков» еще раз особенно выделяю ЦБ, как образец максимально адекватного и конструктивного в условиях сегодняшнего политического курса взгляда на проблематику ИБ в финансовой отрасли, который по-настоящему старается.

Оставайтесь на светлой стороне.

Wednesday, June 6, 2018

Оффтопик. Работа для нас или мы для работы.


В рамках своего личного блога позволю себе отойти от общей темы ИБ для людей и в данной заметки оставить только вторую ее часть, т.е. человеческую. Порассуждаю, как же так умудриться и выбрать союз «и» в выражении «семья и/или работа». Исходные данные - вопрос любви к своей работе здесь не поднимается, мне нравится то, чем я занимаюсь.

Раньше, когда я ездил в командировки один раз в пару месяцев, мне казалось, что это достаточно часто. Кроме того, почти все поездки были запланированы заранее, что позволяло достаточно комфортно готовиться, иметь на руках обратные билеты, синхронизироваться с домашними делами. При этом много работать для меня – это обычное дело практически с самого начала трудовой деятельности, однако, это происходило в офисе или дома, так или иначе, без длительного отрыва от семьи.

Сейчас же редкая неделя обходится без командировки куда-либо, причем они, зачастую, больше двух дней. В итоге, разлуки с семьей становятся довольно продолжительными, а сами поездки не тянут на легкие путешествия с целью развеяться или сменить обстановку. Пообщавшись с друзьями и коллегами из нашего поИБэ, составил для себя три (нет, два с половиной) варианта, как же максимально безболезненно для себя и своих родных находить выход из этой истории.

Первый вариант, очевидно, ничего не предпринимать и договориться самому с собой и с семьей, быть честным. Так или иначе каждый сам кузнец своей судьбы, занимаясь той или иной деятельностью в определенной компании, мы знаем, на что идем. Аналогично, наши супруги и дети принимают это, с оговорками или без. Однако, изначальную проблему такой подход не решает, в некоторой степени он лишь дает моральную индульгенцию, в которой утешение, лично для меня, весьма слабое, я всегда сильно переживаю и скучаю, что для моей семьи взаимно.

Второй вариант – брать семью с собой, особенно, если поездки долгие. У такого подхода есть масса ограничений, связанных с разными привязывающими к дому факторами. Такой вариант подходит далеко не всем, нужно отталкиваться от возраста детей, степени занятости и зависимости от локации второй половинки, я уж не говорю про финансовую сторону вопроса. Однако же, крайне заманчивым выглядит быть с семьей, быть всегда как будто дома, быть гражданином мира, если угодно.

Третий вариант (двух с половинчатый) – организация длительных отпусков для семьи. Этот вариант имеет те же ограничения, что и предыдущий, но зато нет необходимости постоянно переезжать из одного места в другое, есть возможность повысить комфорт пребывания за счет выбора климата, варианта размещения, доступной инфраструктуры, иных благ на заказ. Такой подход также имеет и ряд новых недостатков. Во-первых, это - фактор сезонности, круглый год такое не провернешь. Во-вторых, длительное пребывание вне дома в формате отдых или путешествие в одно место рано или поздно надоедает, кроме того, накапливается усталость от необходимости быть в постоянном тонусе за пределами своей, родной территории. В-третьих, сама по себе организация такого длительного отпуска для семьи и постоянные поездки к ним явно обходятся не слишком бюджетно и не всегда подъемно.

В качестве заключения, друзья, прошу, делитесь своими мыслями, опровергайте, расскажите свои лучшие практики и как вам удается, в ряде случаев, вообще не вылезать из командировок и быть при этом примерными супругами и родителями. Я убежден, что ответ на вопрос, заданный в заголовке, должен быть однозначным, понятно какой он. Или, может, я все преувеличиваю и “work-life balance” сильно смещен только у меня?
Оставайтесь на светлой стороне.